O account manager da Thales - Proteção de Dados, Abilio Branco, que possui mais de 20 anos de experiência em TI e Segurança Cibernética, explicou que a Lei Geral de Proteção de Dados (LGPD) do Brasil, que deve entrar em vigor a partir de agosto de 2020, possui uma diferença fundamental com relação à lei europeia na qual foi baseada. No Brasil não será necessária a criptografia de dados. Nesta semana a ServDigital e a Thales promoveram um evento para apresentar uma solução para a adequação das empresas brasileiras à LGPD.
A LGPD do Brasil foi inspirada em um modelo europeu, a GDPR. Abilio explicou que a principal diferença entre as duas é que no modelo brasileiro é permitido a anonimização dos dados no processo de proteção, enquanto a lei europeia estabelece a criptografia.
“Falamos um pouquinho sobre isso, como acelerar a conformidade com a lei através da aplicação de técnicas de anonimização dos dados. Diferente da GDPR, que é bem clara, que tem que aplicar criptografia, fazer uma gestão correta da criptografia dos dados, então a principal diferença é essa”, disse Abílio.
O account manager da Thales explicou que a segurança da informação funciona como um tripé, sendo que a tecnologia é apenas uma destas pernas.
“Para as empresas atingirem a conformidade com a LGPD envolve processo, pessoas e tecnologia. Como tudo em segurança da informação, é um tripé, e a gente falou um pouquinho como a tecnologia vai ser importante para compor a solução, junto com os processos e as pessoas”.
A solução apresentada pela Thales e pela ServDigital está ligada à parte da tecnologia. As empresas apresentaram como solução para a adequação à LGPD a anonimização dos dados, que segundo Abilio “vem como um acelerador para a conformidade da norma”.
“Tem a lei de proteção de dados europeia, a nossa, LGPD, é um espelho desta lei, e aqui falamos um pouquinho sobre a anonimização dos dados pessoais, que é tornar o dado pessoal não identificável e aí você consegue expor menos o cidadão em caso de vazamento. Se protege de fato através da anonimização, é o artigo 12 da lei, que diz que se os dados estiverem anonimizados, ou seja, se não puderem ser identificados, não são considerados dados pessoais, então se você consegue anonimizar os dados se reduz o escopo da lei”, explicou.
A SERVDIGITAL juntamente com seus parceiros de tecnologia está apta a oferecer um conjunto das melhores soluções e práticas na segurança da informação para melhor atender aos desafios que a Lei de Proteção de Dados Pessoais impõe.
Serviço
Web-site: www.servdigital.com.br
Telefone: (65) 2127-6030
E-mail: [email protected]
